Taula de continguts:
Un nivell de risc acceptable és evident quan qualsevol empresa llança un lloc web i el posa a Internet, obrint les portes a tots els visitants. El que algunes empreses poden no adonar-se és que alguns riscos són insuperables, fins i tot per a corporacions massives i agències governamentals. Durant la meitat i la darreria dels anys 90, es va considerar que tot un tipus d’efectes secundaris destructius de l’atac són insolubles, i continua sent un problema fins avui.
Es coneix com a atac d'inundació SYN. Amb una impressionant 65.535 ports TCP disponibles en una sola adreça IP, la qual cosa podria deixar qualsevol programa que escolta darrere d'aquests ports, és fàcil veure per què hi ha tantes explotacions de seguretat a Internet. Les inundacions SYN es basen en el fet que els servidors web respondran a peticions aparentment legítimes de pàgines web, independentment de quantes sol·licituds es facin. Tanmateix, si un atacant fa moltes sol·licituds, que després deixen el servidor web lligat i no podran continuar donant peticions veritablement legítimes, es produirà un desastre i el servidor web fallarà. A nivell bàsic, és així com funcionen les inundacions de SYN. Aquí farem un cop d’ull a alguns dels tipus més habituals d’atacs SYN i què poden fer els administradors de xarxa i sistema per mitigar-los.
Fonaments del protocol TCP: com funciona un inundació SYN
Gràcies a l’aparent manca de tècniques de mitigació òbvia, els atacs de SYN eren molt temuts pels negocis en línia quan es van identificar per primera vegada en estat salvatge.
